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Abstract 


The invention relates to a security chip (SC) which is disconnected from application hardware (AHW) and only connected to the 
application hardware (AHW) by way of a data interface (OS) and a command interface (BS). The security chip (SC) has its own 
processor (P) and a plurality (VZ) of independent algorithm modules (AMi) for carrying out symmetric encryption algorithms (SV) and/ or 
asymmetric encryption algorithms (AV), all components of the security chip (SC) being connected via a bus (IB) inside the chip. The 
methods for encryption management and for cryptographic user data processing are carried out together on the secunty chip (SC), and 
consequently the security features of said chip (SC) are considerably improved in relation to known arrangements. 
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@ Sicherheitschip 

(§) Eln Sicherheitschip (SC) ist von einer Anwendungshard- 
ware (AHW) entkoppelt und nur Qber elne Datenachnittatelle 
(DS) und Qber sine Befehlaschnrttstelle (BS) mit der Anwen- 
dungshardware (AHW) verbunden. Der Sicherheitschip (SCV 
weist elnan elgenen Prozassor (P) und elne Vielzahl (VZ) 
unabhanglger Algorlthmenmodule (AMI) zur DurchfOhrung 
von symmetrischen Verschlusselungsalgorlthmen (SV) und/ 
odar asymmetrlschen VerschlOssalungsalgorithmen (AV) 
auf, wobel alia Komponenten dea Sicherhaitschipa (SC) Qber 
einan chlpinternen Bus (IB) gekoppalt slnd. 
Durch die Tatsache, daS die Verfahren zur SchlOaselverwal- 
tung und zur kryptographischen Nutzdatenverarbeltung auf 
dam Sicherheitschip (SC) zueammen durchgafQhrt warden, 
warden die Slcherheitseigenschaften dea Sicherheitachips 
(SC) gagenQber bekanntan Anordnungen erhebllch verbee- 
■ sart 
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Beschreibung 

Zur Wahrung der Sicherheit von Kommunikationsbe- 
ziehungen, beispielsweise von Datenkommunikation 
oder auch Sprachkommunikation, werden kryptogra- 
phische Algorithmen zur Verschltlsseiung der eigentli- 
chen Kommunikationsdaten eingesetzt Verschiedene 
Algorithmen dienen beispielsweise zur Sicherung der 
Integritat, der Vertraulichkeit oder der Authentizitat 
der ubertragenen Daten oder auch der Kommunika- 10 
tionspartner. 

Es werden also Sicherheitschips bendtigt, die die 
kryptographischen Verfahren und Protokolle fttr ver- 
schiedenste informationstechnische Anwendungen 
durchfChren. 15 

Es sind spezieile, fur einzelne Anwendungen ausge- 
richtete Sicherheitsmodule bekannt, beispielsweise ein 
Sicherheitsmodul fur sichere Telefaxflbertragungen 
(Siemens, Datensicherungsmodul DSM-Fax, sichere 
Faxflbertragungen, Siemens Bereich Sichemngstechnik) 20 
oder auch zur VerschlQsselung von TelefongesprSchen 
(Siemens, DSM- Voice-Telephoning in Confidence, Sie- 
mens Bereich Sichemngstechnik; Luis Cypher, LC-l 
Der digitale SprachverschlOssler far abhdrsicheres Te- 
lefonieren). 25 

Weiterhin sind spezieile, f Or asymmetrische Kryptoal- 
gorithmen entwickelte Chipkartencontroller und Co- 
prozessoren bekannt (IS-Aktuell, Produkte/Systeme, S. 
7 - i 7 bis 7- 18, April 1993, 1993). 

Es sind weitere Sicherheitschips bekannt, bei dem 30 
entweder der symmetrische Kryptoalgorithmus hard- 
wareunterstfltzt durchgeftlhrt wird, aber der asymmetri- 
sche Kryptoalgorithmus nur von der Software unter- 
sttttzt wird, oder umgekehrt (L Goldberg, New Encryp- 
tion strategy uses hardware and software to protect 35 
data on public networks, Electronic Design, S. 39—40, 
Marz 1995; G. Eberhard, Zwei neue Kryptoprodukte 
von Siemens: der Chipkartenkontroller SLE44C200 und 
der Coprozessor SLE44CP2, Prozessoren fur asymme- 
trische Algorithmen, IS-Aktuell, S. 7- 17 - 7- 18, April ao 
1993). 

Diese bekannten Sicherheitsmodule weisen den 
Nachteil auf, daB sie jeweils nur auf ganz bestimmte 
Anwendungen eingeschrankt sind Vor allem ist jeweils 
entweder nur ein asymmetrischer Algorithmus, die bei- 45 
de direkt hardwareunterstUtzt ablaufen, f Or die Daten- 
verschlQsselung auf einera einzigen Sicherheitschip vor- 
gesehen oder nur eine symmetrische Datenverschlttssel- 
ung auf einem Chip. 

Diese Einschrinkung fOhrt zu einem weiteren Nach- 50 
teil der bisherigen Ldsungen, daB sicherheitskritische 
Information in einer die Verschlflsselungsalgorithmen 
durchfuhrenden Recheneinheit teilweise noch Qber ei- 
nen ungesicherten Bus der Recheneinheit Qbertragen 
wird, beispielsweise bei der Schlflsselverwaltung kryp- 55 
tographischer SchlGssel und der Obertragung von Nute- 
daten und somit von einem Angreifer abgefangen wer- 
den kana 

Somit liegt der Erfindung das Problem zugrunde, ei- 
nen Sicherheitschip anzugeben, der die im vorigen ge- 60 
nannten Nachteile vermeidet 

Das Problem wird durch den Sicherheitschip gemaB 
Patentanspruch 1 geldst 

Der Sicherheitschip ist von der Anwendungshardwa- 
re komplett abgekoppelt und nur Qber eine Daten- 65 
schnittstelle und eine Befehlsschnittsteile "ansprechbar*. 
Da der Sicherheitschip einen eigenen Prozessor, einen 
chipinternen Bus, auf den die Anwendungshardware 
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nicht zugreifen kann, sowie unterschiedliche Algorith- 
menmodule, mit denen die verschiedensten Sicherheits- 
dienste, basierend auf asymmetrischen und symme- 
trischen Algorithmen durchgeftihrt werden, aufweist, ist 
5 der Sicherheitschip universell anwendbar und gibt kei- 
nerlei sicherheitsrelevante Information an die Anwen- 
dungshardware. 

Dadurch kann die Anwendungshardware und die An- 
wendungssoftware beliebig geladen, konfiguriert und 
angepa&t werden, ohne daB die Sicherheit der verschie- 
denen Kryptofunktionen, die rait den Algorithmenmo- 
dulen durchgeftlhrt werden, gef ahrdet ist 

Durch die Weiterbildung des Sicherheitschips gemaB 
Patentanspruch 5 ist es mdglich, Angriffe auf den Si- 
cherheitschip zu erkennen und auch eventuell darauf 
beispielsweise mit einer Ldschung aller Daten, zu rea- 
gieren. 

Die Weiterbildung des Sicherheitschips gemaB Pa- 
tentanspruch 6 realisiert eine Erweiterung der Algorith- 
menmodule um weitere Sicherheitsdienste und erwei- 
tert somit die Anwendbarkeit des Sicherheitschips. 

Weiterbildungen der Erfindung ergeben sich aus den 
abhangigen Ansprilchen. 

Ein bevorzugtes Ausfflhrungsbeispiel der Erfindung 
ist in den Zeichnungen dargestellt und wird im folgen- 
den naher beschriebea 
Es zeigen 

Fig. 1 eine Skizze, die eine mdgliche Anordnung des 
Sicherheitschips beschreibt; 

Fig. 2 ein Blockdiagramm, das mdgliche Algorithen- 
module beschreibt; 

Fig. 3 eine Anordnung, die den Aufbau eines sicheren 
Zeitgebermoduls darsteUt 

Anhand der Fig. 1 bis 3 wird die Erfindung weiter 
erlautert 

In Fig. 1 ist eine Anordnung eines Sicherheitschips SC 
dargesteUt 

Der Sicherheitschip SC weist mindestens folgende 
Komponentenauf: 

— einen Prozessor P, 

— eine Vielzahl VZ von unabhangigen Algorith- 
menmodulen AMi zur Durchfflhrung von Ver- 
schlusselungsalgorithmen, 

— einen SpeicherSP, 

— eine Datenschnittstelle DS, die von der Perfor- 
mance des Prozessors P unabhangig ist, 

— eine sichere Befehlsschnittsteile BS, die entwe- 
der in einen chipinternen Datenbus DB oder direkt 
in den Prozessor P gefiihrt ist, 

— den chipinternen Datenbus DB, Qber den die 
Vielzahl VZ von unabhangigen Algorithmenmodu- 
len AMi mit der Datenschnittstelle DS gekoppelt 
ist, und 

— einen chipinternen Bus IB, mit dem alle Kompo- 
nenten bis auf die Datenschnittstelle DS gekoppelt 
sind. 

Durch die Abkopplung der Datenschnittstelle DS von 
dem chipinternen Bus IB istm die VerschlQsselungslei- 
stung nicht mehr abh&ngig von dem Prozessor P. Au- 
Berdem k6nnen die chipinternen Daten von dem chipin- 
ternen Bus IB nicht von einem unbefugten Dritten ins- 
besondere an der Datenschnittstelle DS nicht abgehdrt 
bzw. manipuliert werden. 

Weiterhin kann der Sicherheitschip SC folgende 
Komponenten aufweisen: 
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- ein Zeitgebermodul ZM, Verfahrens auf dem Sicherheitschip SC vorgesehen sein, 

- ein Sensorikmodul SM und beispielsweise zur Erhohung des Performance des Sh 

- ein Aktorikmodul AKM. cherheitschips SC. Dies kann z. B. auch in einer Art vor- 

gesehen sein, daB em Algonthmenraodul AMi zur Ver- 

Auch diese Komponenten sind mit dem chipinternen 5 arbeitung eines ankommenden Datenstroms und ein an- 

BuslBgekoppelt deres Algorithmenmodul AMi gleicher Bauart zur Ver- 

Zur Kommunikation zwischen den einzelnen Kompo- arbeitung eines abgehenden Datenstroms vorgesehen 

nenten, also zur Ablaufsteuerung, k6nnen unterschied- ist • 

lichste Kommunikationsprotokolle, selbstverstandlich Die Algonthmenmodule AMi dienen unter anderem 

unabhangig von dem von einer Anwendungshardware 10 der VerschlQsselung von Nutzdateadie Qber die Daten- 

AHW verwendeten KommunikadonsprotokoU, einge- schnittstelle DS in Klartext von der Anwendungshard- 

setzt werden. ware A^ auf einen chi P mternen Datenbus DB gelegt 

Die Datenschnittstelle DS und die Befehlsschnittstelle werden und mit einem beliebigen, von der Anwen- 

BS sind die einzigen Zugriffspunkte fur die Anwen- dungshardware AHW Qber die BefehlsschmttsteUe BS 

dungshardware AHW auf den Sicherheitschip SC is festgelegten VerschJusselungsverfahren, dutch das auch 

Auf eine andere Weise hat die Anwendungshardware das verwendete Algorithmenmodul AMi aus der Viel- 

AHW keine Mflglichkeit, auf den Sicherheitschip SC zahl VZ der unabhangigen Algonthmenmodule AMi 

und somit auch auf die sicherheitsrelevanten Daten, die ausgewahltwird.verschlusselt werden. 

in dem Sicherheitschip SC verwendet und/oder gespei- Die in dem jeweiligen Algonthmenmodul AMi ver- 

cmen werden zuzugreifea 20 schlOsselten Nutzdaten werden wieder fiber den chipin- 

Durch diese Abkopplung des Sicherheitschips SC von ternen Datenbus DB und die Datenschnittstelle DS. nun 

seiner "AuBenwelt" ist es fflr einen unbefugten Dritten, in verschlflsselter Form, zu der Anwendungshardware 

also einen Angreifer. nicht mehr mdglich, sicherheitsre- AHW flbertragen. 

tevante Daten^gendeiner Art von dem Sicherheitschip Uber die BefehlsschnimteUe BS wird durch die An- 

SC zu erhaltea 25 wendungshardware AHW dem Sicherheitschip SC die 

Der Prozessor P kann ein beliebiger Prozessor mit Parameter der jeweiligen Verschlusselungsanforderung 

einer geeigneten Geschwindigkeit sein, die sich direkt fttr die Nutzdaten bekanntgegebea Dies k6nnen bei- 

aus den Anforderungen der geplanten Anwendung er- spielsweise der zu verwendende Verschlflsselungsalgo- 

aus oen Aiuoruerun B «i g v c rithmuS( di e Schlflsseliange, oder ahnhche Parameter, 

Die Algonthmenmodule AMi sind unabhangige Mo- 30 die zur VerschlQsselung von Nutzdaten ndtig sind, sein. 

dule, von denen jedes jeweils speziell fflr ein kryptogra- Des weiteren wird durch die Anwendungshardware 

phhches Protokoll bzw. Verfahren "zustandig" ist Dar- AHW fiber die BefehlsschmttsteUe BS das Verfahren, 

K sind beispielsweise Verfahren oder Protokolle zur also beispielsweise eine VerschlQsselung von Nutzda- 

VerschlQsselung und EntschlQsselung von Nutzdaten, ten,gestartet » U i«.*- 

zum Integritatsschutz, oder auch zur digitalen Unter- 35 Der Prozessor P steuert die admmistraUven Ablaufe 

Sft (Sigratur) oder Hashwertbildung zu verstehea zur VerschlQsselung von Daten in dem Sicherheitschip 

Der Index i idenufiziert jedes Algorithmenmodul AMi SC und auch von un weiteren beschnebenen kryptogra- 

eindeutig. Er ist eine beliebige natCrliche Zahl im Be- phisdien Protokollen. 

reich von Ibis a Hierbei ist n die Anzahl der verschie- Der Prozessor P transporter! jedoch nicht notwendi- 

denen,aufdemSicherheitschipSCrealisienenAlgorith- <o gerweise die verschlflsselten, 

" aw! kryptographischen Verfahren bearbeiteten Nutzdaten. 

SheAuTmixrungsbek Diese werden f^^J^ t ^^^^%l 

moduleAMiwerdenimfolgendenerlautert transporuert, fiber den ^P™™^^! J* 

Ein Algorithmenmodul AMi ist beispielsweise ein o^nsportiert und, was zu ^.^J^°^J^ 

ModuL das speziell zur Durchfflhrung eines kryptogra- 45 Sicherheitschips SC fflhrt, daB die Verschlflsselungslei- 

pSen^ymnietrischen Verfahrens SV, beispielsweise '""8^^ 

des Data Encription Standard-Verfahrens (DES-Ver- AuBerdem wird durch die Abkopplung des chipmter- 

£e Jvo3 °st Das Modul kann auch so ausge- nen Datenbusses DS von dem chipmternen Bus IB ge- 

£ s?i dal 5 das DES-Verfahren mit unterschiedli- wahrleistet, daB die mternen Daten, die fiber den chipin- 

chen SchlfisseUangen, also zum Beispiel auch das Triple- 50 ternen Bus IB transporuert werden, an der Daten- 

D^ES-VeSerdShfflhren kanil. Weitere symme- schnittstelle DS nicht abgehort oder manipuuert wer- 

trische krvotographische Verfahren SV erfahren kfln- dea 

nen in wdteren Algorithmenmodulen AMi realisiert Dies fflhrt zu einer wesentlichen Verbesserung der 

nen in weiteren Aigonum Sicherheitseigenschaften des Sicherheitschips SC ge- 

M In einem weiteren Ausfflhrungsbeispiel ist es vorgese- ss genflber bekannten Sicherheitsmodulen, da sicherheits- 

h^^Xo^^odu^AlI^ch asymmetri- relevante Daten wie ^P^^V«djU»^ 

sche kryptographische Algorithmen AV durchzufflhrea verwendete kryptographische Schlflssel nicht mehr von 

Spiel?ffi7asSetrische kryptographische Algorith- unbefugten abgehdrt werden konnea 

Tn^sZ^?S^&^&^ bekannt, bei- In dem Speicher SP werden sowohl n»cht ve«cWfls- 

mbw£ RSA-Verfahrea 60 selte als auch Datea die zur Durchfflhrung von Krypto- 

SP SS ton^^^cSLn symmetrischen Ver- algorithmen zwischengespeichert ^.^g 

scluOssel™gsalgori*men SV und asymmetrischen speichert. beispielsweise Zwischenschlflssel bei Verfah- 

krSgShiTche^ Snthmen AV k6nnen sowohl ge- rea die nach dem Prinzip des 

sondert Sauch zusammen in unterschiedlichen Algo- austausches arbeiten oder Zwischenschlflssel, die beun 

rithmenmodulen AMi auf dem Sicherheitschip SC vor- « ^^XSSS£SS!Zm k6nnen vorgese- 
gC Es konnen auch mehrere Algonthmenmodule AMi hen sein zur Durchfflhrung unterschiedli che r Sjdjer- 
gleicheXuan zuV Durchfflhrung des jeweils gleichen heiudienste. beispielswe.se von bekannten Authentrfi- 
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kationsprotokollen oder auch zur Durchfuhrung von 
Verfahren zum Schlttsselaustausch oder zur SchlOssel- 
generierung kryptographischer SchlttsseL 

Durch das Sensorikmodul SM werden physikalische 
Angriffe auf den Sicherheitschip SC detektiert eventu- 
ell ausgewertet und flber den chipinternen Bus IB an 
den Prozessor P gemeldet 

In dem Aktorikmodul AKM werden auf Anweisung 
des Prozessors P Schritte durchgefOhrt zur Abwehr von 
von dem Sensorikmodul SM detektierten Angriffen. 
Diese SicherheitsmaBnahmen kfinnen zum Beispiel das 
Ldschen aller zu dem Zeitpunkt in dem Speicher SP 
gespeicherten Daten sein. 

Das Zeitgebermodul ZM weist mindestens folgende 
Komponenten auf: 

— eine Zeitgeberschnittsteile SIO, 

— einen Zeitgebercontroller ZQ 

— eine Zahlschaltung ZS, wobei die Zahlschaltung 
ZS mindestens aufweist: 

— einen Datenbuffer DB, 

— einen Realzeitzahler RZ, 

— eine TaktanpassungTA, und 

— eine Zahlerumschaltung ZU. 

Das Zeitgebermodul ZM fuhrt autonome Aufgaben 
beispielsweise zur Bereitsteilung von Zeitstempeln aus. 
Die Zeitstempei werden Qber die Zeitgeberschnittsteile 
ZIO anderen Applikationen des Sicherheitschips SC zur 
Verfiigunggestellt 

Der Zeitgebercontroller ZC Obernimmt die Steue- 
rung der Ablauf e des Zeitgebermoduls ZM. 

Die Zeitgeberschnittsteile ZIO stellt die Busschnitt- 
stelle des Zeitgebermoduls ZM zu dem chipinternen 
Bus IB dar. Die Zeitgeberschnittsteile ZIO wird in erster 
Linie bendtigt, um die Kommunikation mit externen 
Controllern, im Falle des Sicherheitschips SC mit dem 
Prozessor P, abzuwickeln. 

Vorgesehen sind also Anschlusse zur Steuerung des 
Ablaufs des kryptographischen Kommunikationsproto- 
kolls, also zur Steuerung der Kommunikation mit ande- 
ren Controllern, also mit dem Prozessor P. Weiterhin ist 
ein AnschluB vorgesehen, Qber den dem Zeitgebermo- 
dul ZM Manipulationsversuche, die durch das Sensorik- 
modul SM detektiert wurden, gemeldet werden, z, B. 
Manipulationen am Takt Weitere Anschlusse sind vor- 
gesehen zum Austausch der Daten des Zeitgebermoduls 
ZM, also einer absoluten oder relativen Zeit die durch 
das Zeitgebermodul ZM bestimmt wird. 

In dem Zeitgebermodul ZM selbst werden keine 
Krypto-Algorithmen durchgeftthrt Fttr die Abwicklung 
von Authentifikationsprotokollen und sonstigen Sicher- 
heitsfunktionen sind die weiteren vorgesehenen Module 
des Sicherheitschip SC zustandig. Der Prozessor P muB 
entscheiden und Oberwachen, wer auf welche Weise 
Ober die Zeitgeberschnittsteile ZIO auf das Zeitgeber- 
modul ZM zugreifen darf. m 

Der Zeitgebercontroller ZC Qbernimmt die Steue- 
rung der Zeitgeberschnittsteile ZIO und der Zahlschal- 
tung ZS. AuBerdem empfangt der Zeitgebercontroller 
ZC Qber die Zeitgeberschmttstelle ZIO logische Befehle 
von dem Prozessor P. 

Die logischen Befehle des Prozessors P werden von 
dem Zeitgebercontroller ZC interpretiert und in die in- 
terne Steuerung des Zeitgebermoduls ZM umgesetzt 
Somit aberwacht der Zeitgebercontroller ZC den funk- 
tionalen Ablauf des gesamten Moduls. Er stellt somit 
das Steuerwerk des Zeitgebermoduls dar. Befehle, mit 
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denen der Zeitgebercontroller ZC den Ablauf des Zeit- 
gebermoduls ZM beeinfluflt, konnen beispielsweise fol- 
gende Funktionen beinhalten: 

— Stellen der Uhrzeit des Zeitgebermoduls ZM 
(Datum, Zeit, Synchronisationsmechanismus); 

— Obernehmen von geladenen Uhrparametern in 
die aktuelle Uhrfunktion; 

— Auslesen der Uhrzeit des Zeitgebermoduls ZM; 

— Festlegen von Kalenderfunktionen (Monats- 
rhythmus, BerOcksichtigen von Schaltjahren, Be- 
rOcksichtigen der Sommerzeit usw.); 

— Festlegen von Uhr-Resetfunktionen, also Festle- 
gen, ob ein Reset zu einer geordneten Zeit oder zu 
einer beliebigen Zeit stattfinden soil; 

— Starten und Anhalten des Zeitgebermoduls ZM; 

— Parametrieren der TaktanpassungTA, also Fest- 
legen der Parameter, die zur Taktanpassung TA 
bendtigt werden; 

— Parametrieren der Aufldsegenauigkeit des Zeit- 
gebermoduls, das heifit die Einstellung, ob das Zeit- 
gebermodul ZM die Zeit in Sekunden, in Millise- 
kunden oder in Mikrosekunden messen soil; 

— Parametrieren des Obertragungsformats der 
Uhrzeit des Zeitgebermoduls ZM; 

— Auslesen von Statusinformation Qber das Zeit- 
gebermodul ZM; 

— Parametrieren des Zahlmodus, also ob binar 
oder modulo gezahlt werden soli; 

— Ein- und Ausschalten eines Testmodus fur das 
Zeitgebermodul ZM. 

AuBerdem wird durch den Zeitgebercontroller ZC 
eine Datenzugriffskontrolle und eine Funktionszugriffs- 
kontrolle durchgefOhrt Darunter ist in diesem Zusam- 
menhang beispielsweise zu verstehen: 

— Zugriff auf das Zeitgebermodul ZM ist nur er- 
laubt nach einer erfolgreichen Prufung einer Ge- 
heimnummer; 

— Zugriff ist nur erlaubt nach erfolgreicher Au- 
thentifizierung; 

— Zugriff ist nur lesend erlaubt; 

— Zugriff ist nur schreibend erlaubt 

45 

Die Zahlschaltung ZS des Zeitgebermoduls ZM weist 
wie im vorigen beschrieben, unter anderem den Real- 
zeitzahler RZ auf. 

Der Realzeitzahler RZ ist eine Zahlschaltung, die aus 
50 kaskadierten Modulozahlern aufgebaut ist Die Kaska- 
dierung und Synchronisation des Realzeitzahlers RZ 
kann unter BerQcksichtigung der Besonderheiten von 
Zeitsprtlngen, zum Beispiel durch Sommerzeit oder 
durch Schaltjahre, usw. verursacht, geschehen. Fttr eini- 
55 ge kryptographische Anwendungen ist eine Zahlung der 
"relativen" Zeit d. h. ein monoton zahlender Binarzahler 
ausreichender Lange entsprechend der bendtigten Zeit 
weiterhin vorgesehen. 

Die Taktanpassung TA dient der Erzeugung einer 
so geeigneten Zeitbasis fttr die Zeitmessung bei dem Zeit- 
gebermodul ZM bei externer Taktversorgung, wie dies 
beispielsweise bei heutzutage Qblichen Chipkarten der 
Fall ist _ 

Der Datenbuffer DB dient zur Speicherung von Da- 
65 ten, die in dem Zeitgebermodul ZM bendtigt werden. 

Es ist weiterhin vorteilhaft wenn die Algorithmenmo- 
dule AMi derart ausgelegt sind, daB die SchlQsselver- 
waltung direkt in Hardware unterstQtzt wird. Dies bie- 
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tet vor aJlem bei schnellen Schlfisselwechseln zwischen 
unterschiedlich verschlfisselten Datenstr6men erhebli- 
che Performancevorteile. Dies ist von besonderer Be- 
deutung im Bereich der paketorientierten Telekommu- 
nikation oder Datenverbindungen oder bei Applika- 5 
tions-Sharing-Systemen oder Multimedia-Anwendun- 
gen, beispielsweise in einem Local Area Network 
(LAN), bei dem viele Pakete zu unterschiedlichen Kom- 
munikationspartnern abertragen und unterschiedlich 
kryptographisch bearbeitet werden mfissen. 10 

Patentansprflche 

1. Sicherheitschip (SQ, 

— bei dem der Sicherheitschip (SQ nur fiber 15 
eine Datenschnittstelle (DS) und fiber eine Be- 
fehlsschnittstelle (BS) mit einer Anwendungs- 
hardware (AHW) gekoppelt ist, 

— bei dem ein Prozessor (P) vorgesehen ist, 

— bei dem eine Vieizahl (VZ) von unabhangi- 20 
gen Algorithmenmodulen (AMi, i-l n) zur 
Durchfilhrung von Verschlflsselungsalgorith- 
men vorgesehen ist, wobei die unabhsingigen 
AJgorithmenmodulen (AMi) fiber einen chipin- 
ternen Bus (IB) mit dem Prozessor (P) gekop- 25 
pelt sind und fiber einen chipinternen Daten- 
bus (DB) mit der Datenschnittstelle (DS) ge- 
koppelt sind, und 

— bei dem ein Speicher (SP) vorgesehen ist, 
der mit dem chipinternen Bus (IB) gekoppelt 30 
ist 

2. Sicherheitschip (SQ nach Anspruch 1, bei dem 
mindestens ein Algorithmenmodul (AMi) der Viei- 
zahl (VZ) der Algorithmenmodule (AMi) vorgese- 
hen ist zur Durchfflhrung symmetrischer Ver- 35 
schlfisselungsalgorithmen (SV). 

3. Sicherheitschip (SC) nach Anspruch 1 oder 2, bei 
dem mindestens ein Algorithmenmodul (AMi) der 
Vieizahl (VZ) der Algorithmenmodule (AMi) vor- 
gesehen ist zur Durchffihrung asymmetrischer Ver- 40 
schlfisselungsalgorithmen (AV). 

4. Sicherheitschip (SQ nach einem der Ansprfiche 1 
bis 3, bei dem ein Zeitgebennodul (ZM) vorgesehen 
ist, das eine verlaBliche absolute Zeit und/oder eine 
veriaBliche relative Zeit ermittelt und zur Verffl- 45 
gung stellt ^ 

5. Sicherheitschip (SQ nach einem der Ansprfiche 1 
bis 4, bei dem ein Sensorikmodul (SM) und/oder ein 
Aktorikmodul (AKM) vorgesehen ist zur Detek- 
tion und von Angriffen auf den Sicherheitschip (SQ 50 
und/oder zur Durchffihrung von SicherheitsmaB- 
nahmen bei erkannten Angriffen auf den Sicher- 
heitschip (SQ. 

6. Sicherheitschip (SQ nach einem der Ansprfiche 1 
bis 5, bei dem weitere Module vorgesehen sind zur 55 
Durchffihrung weiterer Sicherheitsdienste. 

7. Sicherheitschip (SQ nach einem der Ansprfiche 1 
bis 6, bei dem die Algorithmenmodule (AMi) derart 
ausgelegt sind, dafl eine Schlfisselverwaltung direkt 

in Hardware unterstfltzt wird. 60 
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